Isaque Costa
Você já ouviu falar em phishing, smishing e vishing? Provavelmente, em algum momento já sofreu um desses ataques, mas não conhecia. Os nomes podem parecer estranhos, mas na prática são bem simples. Eles fazem parte da Engenharia Social, são golpes que necessitam da ação da vítima para terem sucesso e têm como objetivo capturar informações pessoais do alvo. Conheça o que é cada um deles e nunca mais seja enganado.
Os perigos do phishing
Esse é um ataque que acontece por meio de mensagens falsas, enviadas por e-mail. É bastante comum, mas ainda consegue afetar uma grande parte dos usuários. Segundo a empresa de cibersegurança, Kaspersky Lab, o Brasil é o país que mais recebe esse tipo de ação mal-intencionada, só no primeiro semestre de 2018 foram 48 milhões de vítimas, quase 25% da população.
O golpe começa com o envio de um link malicioso que é direcionado para uma página falsa, na qual é projetada para capturar senhas, logins, dados bancários ou pode servir para infectar o dispositivo da pessoa com algum malware. Você pode evitar de cair nessas armadilhas, basta sempre lembrar de:
Verificar o conteúdo da mensagem, se não há erros gramaticais ou se o comunicado condiz com o remetente;
Jamais abrir sites ou baixar anexos, sem antes ter certeza de que são seguros;
Não preencher cadastros ou informar dados pessoais.
Esse é o famoso trote telefônico. Mas não é tão ingênuo como os que você costumava a passar quando criança. Neste caso os criminosos vão se passar por funcionários de bancos, empresas, clientes, operadoras, etc. Por isso suspeite quando pedirem a confirmação de informações pessoais, evite encaminhar ligações e fique bastante atento se a pessoa conduzir a conversa para que você faça o que ela deseja.
Quando se trata de mensagens maliciosas, as ações podem ir além da promoção falsa no e-mail. Os criminosos podem criar estratégias bem elaboradas, principalmente se o alvo for específico.
Enquanto o phishing é enviado para o maior número possível de pessoas, esta ação é um golpe direcionado. Ou seja, o criminoso envia e-mails a uma única pessoa, um grupo específico ou uma empresa. Por conta da precisão do ataque, as mensagens serão mais bem preparadas, para aumentar sua credibilidade.
Os atacantes também costumam se passar por colegas de trabalho. E eles vão falsificar principalmente os perfis de colaboradores com cargos altos, para que os alvos não neguem seus pedidos.
Outra técnica é criar domínios parecidos com os de sites reais (trocar www.exemplo.com por www.exemplo.org) para enganar as vítimas que clicarem na URL sem atenção. Por isso, sempre verifique se o site que você está acessando é realmente o verdadeiro e não se trata de uma fraude.
Agora que você já sabe o que é Engenharia Social, não saia clicando em qualquer link, verifique primeiro se é seguro e na dúvida não acesse, pois pode ser um phishing. Venha conhecer o nossos outros conteúdos e fique cada vez mais protegido.